[討論] 自我檢測Android漏洞

看板Android作者hayatoman (小小的改變是,成功的開始)時間13年前 (2012/09/27 16:02)推噓89(89推 0噓 41→)

留言130則, 104人參與討論串1/2 (看更多)

前幾天在三星Galaxy設備上發現的「初始化」漏洞的影響範圍正在進一步擴大。根據測試小組目前掌握的情況，該漏洞並不是三星TouchWiz定製UI所造成的。因為他們發現運行Sense 4.0界面的HTC One X以及運行CyanogenMod的摩托羅拉設備也都出現了這一問題。另外，運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。同時，測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞，還特意放出了一個檢測網址（http://dylanreeve.com/phone.php）。用戶在檢測時，首先需要用手機的瀏覽器訪問這個網址，如果手機存在這一漏洞的話，那麼在訪問這個地址後將會自動顯示手機的15位IMEI號碼。另外，測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此，建議用戶在官方發佈安全更新之前先使用第三方瀏覽器軟件，因為這些軟件通常不具備直接處理這些特殊字符串的權限。方法: (1)用手機瀏覽器連至此網址（http://dylanreeve.com/phone.php） (2)如果馬上彈出14或15位的IMEI碼，表示你中獎了， (3)如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示)，代表你手機無此USSD漏洞 http://dylanreeve.posterous.com/remote-ussd-attack 此網頁有說明一些防止方法，目前4.1不會有事，部份4.0.4機型會中 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.120.66.84

推

RandyMarsh

09/27 16:06, , 1^F

09/27 16:06, 1^F

→

passerk

09/27 16:06, , 2^F

09/27 16:06, 2^F

推

shengder

09/27 16:07, , 3^F

09/27 16:07, 3^F

※ 編輯: hayatoman 來自: 59.120.66.84 (09/27 16:08) ※ 編輯: hayatoman 來自: 59.120.66.84 (09/27 16:12)

→

bhstleon

09/27 16:13, , 4^F

09/27 16:13, 4^F

→

bhstleon

09/27 16:13, , 5^F

09/27 16:13, 5^F

推

eaden

09/27 16:16, , 6^F

09/27 16:16, 6^F

推

pepsitetsu

09/27 16:17, , 7^F

09/27 16:17, 7^F

推

kira925

09/27 16:18, , 8^F

09/27 16:18, 8^F

推

harkk2001

09/27 16:18, , 9^F

09/27 16:18, 9^F

→

pepsitetsu

09/27 16:18, , 10^F

09/27 16:18, 10^F

→

pepsitetsu

09/27 16:18, , 11^F

09/27 16:18, 11^F

→

kira925

09/27 16:19, , 12^F

09/27 16:19, 12^F

→

kira925

09/27 16:19, , 13^F

09/27 16:19, 13^F

→

kira925

09/27 16:19, , 14^F

09/27 16:19, 14^F

推

brli7848

09/27 16:21, , 15^F

09/27 16:21, 15^F

推

LawsJustice

09/27 16:21, , 16^F

09/27 16:21, 16^F

推

kira925

09/27 16:24, , 17^F

09/27 16:24, 17^F

推

kenny8436

09/27 16:24, , 18^F

09/27 16:24, 18^F

推

o51018

09/27 16:25, , 19^F

09/27 16:25, 19^F

推

zozo5566

09/27 16:25, , 20^F

09/27 16:25, 20^F

→

kira925

09/27 16:25, , 21^F

09/27 16:25, 21^F

※ hayatoman:轉錄至看板 Gossiping 09/27 16:27

推

CChahaXD

09/27 16:30, , 22^F

09/27 16:30, 22^F

→

DaDaHelpme

09/27 16:31, , 23^F

09/27 16:31, 23^F

推

pepsitetsu

09/27 16:34, , 24^F

09/27 16:34, 24^F

推

zerg20106

09/27 16:35, , 25^F

09/27 16:35, 25^F

推

breadf

09/27 16:36, , 26^F

09/27 16:36, 26^F

推

heroerrantry

09/27 16:40, , 27^F

09/27 16:40, 27^F

推

K380

09/27 16:42, , 28^F

09/27 16:42, 28^F

推

areyouok

09/27 16:43, , 29^F

09/27 16:43, 29^F

推

grimma04743

09/27 16:43, , 30^F

09/27 16:43, 30^F

→

Gunslinger

09/27 16:43, , 31^F

09/27 16:43, 31^F

→

bulcas

09/27 16:44, , 32^F

09/27 16:44, 32^F

→

DanteTwins

09/27 16:48, , 33^F

09/27 16:48, 33^F

推

spaceview

09/27 16:50, , 34^F

09/27 16:50, 34^F

→

SULICon

09/27 16:52, , 35^F

09/27 16:52, 35^F

→

SULICon

09/27 16:53, , 36^F

09/27 16:53, 36^F

→

SULICon

09/27 16:53, , 37^F

09/27 16:53, 37^F

還有 53 則推文

→

amethysta

09/27 20:40, , 91^F

09/27 20:40, 91^F

推

zh76283122

09/27 20:51, , 92^F

09/27 20:51, 92^F

推

AdPiG

09/27 20:51, , 93^F

09/27 20:51, 93^F

→

james1986

09/27 21:02, , 94^F

09/27 21:02, 94^F

推

ghostXDD

09/27 21:06, , 95^F

09/27 21:06, 95^F

推

a101205307

09/27 21:14, , 96^F

09/27 21:14, 96^F

推

widec

09/27 21:40, , 97^F

09/27 21:40, 97^F

推

puretd

09/27 21:54, , 98^F

09/27 21:54, 98^F

推

pfyvs

09/27 22:06, , 99^F

09/27 22:06, 99^F

推

Pornograph

09/27 22:43, , 100^F

09/27 22:43, 100^F

推

luckyBF

09/27 22:48, , 101^F

09/27 22:48, 101^F

推

countD

09/27 22:52, , 102^F

09/27 22:52, 102^F

推

smy1126

09/27 22:56, , 103^F

09/27 22:56, 103^F

→

smy1126

09/27 22:57, , 104^F

09/27 22:57, 104^F

推

monemama1979

09/27 22:57, , 105^F

09/27 22:57, 105^F

推

countD

09/27 22:58, , 106^F

09/27 22:58, 106^F

推

MixFox

09/27 23:08, , 107^F

09/27 23:08, 107^F

推

yen1989

09/27 23:34, , 108^F

09/27 23:34, 108^F

推

leonjye

09/28 01:05, , 109^F

09/28 01:05, 109^F

→

leonjye

09/28 01:05, , 110^F

09/28 01:05, 110^F

推

tn00364361

09/28 02:50, , 111^F

09/28 02:50, 111^F

推

zeanmar

09/28 05:29, , 112^F

09/28 05:29, 112^F

推

lapentti

09/28 08:50, , 113^F

09/28 08:50, 113^F

→

macherpower

09/28 09:51, , 114^F

09/28 09:51, 114^F

推

XD9527

09/28 10:20, , 115^F

09/28 10:20, 115^F

推

awesomemaxe

09/28 10:58, , 116^F

09/28 10:58, 116^F

推

risker760915

09/28 11:03, , 117^F

09/28 11:03, 117^F

推

cgtnn

09/28 11:22, , 118^F

09/28 11:22, 118^F

推

ckai1983

09/28 12:37, , 119^F

09/28 12:37, 119^F

→

abien

09/28 12:42, , 120^F

09/28 12:42, 120^F

推

ddrdod

09/28 15:10, , 121^F

09/28 15:10, 121^F

→

ddrdod

09/28 15:11, , 122^F

09/28 15:11, 122^F

推

trfsonic

09/28 15:36, , 123^F

09/28 15:36, 123^F

推

ajia0818

09/28 17:53, , 124^F

09/28 17:53, 124^F

推

KS23

09/28 21:27, , 125^F

09/28 21:27, 125^F

推

intotherain

09/29 11:21, , 126^F

09/29 11:21, 126^F

推

app122

09/29 14:20, , 127^F

09/29 14:20, 127^F

推

gausschang

09/29 17:05, , 128^F

09/29 17:05, 128^F

推

dsilver

09/30 14:00, , 129^F

09/30 14:00, 129^F

推

ericleft

10/01 01:48, , 130^F

10/01 01:48, 130^F

‣ 返回看板[ Android ] 系統

‣ 更多 hayatoman 的文章

文章代碼(AID): #1GP0WG68 (Android)

討論串 (同標題文章)

完整討論串 (本文為第 1 之 2 篇)：

排序：最新先 | 最舊先 | 留言數

討論

Re: [討論] 自我檢測Android漏洞 Re: 自我檢測Android漏洞

bestpika

13年前, 09/27

討論

130

[討論] 自我檢測Android漏洞自我檢測Android漏洞

13年前, 09/27

文章代碼(AID): #1GP0WG68 (Android)